suricata工作流程简介

1.suricata 是一个高性能的IDS（入侵检测系统），IPS，网络安全监控引擎。该项目是一个不受益的开源项目。

2.suricata 运行模式

从上图我们可以看出suricata核心有3个模块

1.解码线程：解码线程包括。数据包的分片重组。UDP TCP 等等头部解析

2.detect线程：TCP会话重组。木马检测，协议解析，文件存储，数据包存储等等模块。

其实还有一个模块做的是会话管理工作。

这个只是suricata的大致分析。下面会对一些比较重要的模块进行讲解